关于服务器安全涉及面比较广，重点回答下第二个问题，如何设置web目录的权限？

• 通常情况下，需要对apache/nginx及php设置运行的用户组web和所属用户www。

• 将web目录的用户和用户组设置为www和web，如下命令：chown -R web:www /usr/local/nginx/html

• 设置web目录权限为750，750是www用户对目录拥有读写执行的权限，这样www用户可以在任何目录下创建文件，用户组有有读执行权限，这样才能进入目录，其它用户没有任何权限。

• 设置web目录下的文件权限为640，640指只有www用户对网站文件有更改的权限，web服务器只有读取文件的权限，无法更改文件，其它用户无任何权限。

• 一些特殊目录给予可写权限，比如cache目录和upload目录。